Windows 10: Bitlocker-Verschlüsselung von SSDs ab sofort als Standard

16
News Maurice Riebling Als bevorzugte Quelle auf Google hinzufügen
Windows 10: Bitlocker-Verschlüsselung von SSDs ab sofort als Standard (1)
Quelle: Microsoft

Bei selbstverschlüsselnden SSDs ist die Verschlüsselung durch Bitlocker unter Windows 10 künftig standardmäßig aktiv. Bislang überließ man die Entscheidung zugunsten der Performance von vornherein den Nutzern und traute den Sicherheitsmechanismen der Hersteller. Dem ist mit einem der jüngsten Windows 10-Updates nicht mehr so.

Microsoft traut den SSD-Herstellern nicht mehr. So wird zumindest aktuell getitelt, denn mit dem kürzlichen Windows 10-Update KB4516071 wird die Bitlocker-Verschlüsselung des Betriebssystems standardmäßig aktiviert. Wer diese nicht wünscht, muss sie händisch deaktivieren. Zuvor war dies genau umgekehrt. Nutzer mussten die Verschlüsselung erst selbstständig aktivieren, bevor sie angewandt wurden.

Keine Änderung für bestehende SSDs, manuelle Deaktivierung möglich

Ansonsten griff die Verschlüsselung der SSD-Hersteller. Mit der Aktualisierung vom 24. September ändert sich das, berichtet tomshardware.com und verweist dabei auf eine Mitteilung von Twitter-Nutzer "SwiftOnSecurity" vom 26. September. Der hat nicht nur auf die Änderung hingewiesen, sondern auch gleich noch Hintergründe mitgeliefert. So gab es im vergangenen Novemer 2018 Berichte über Schwachstellen seitens der Hersteller. Darunter beispielsweise die Verwendung von Master-Passwörtern durch diese, sodass die angepriesene Verschlüsselung wenig zweckmäßig ist.

Auch lesenswert: Installation von Windows 10: Offline-Option für Nutzerkonto wird gut versteckt

In den Update-Notizen von Microsoft heißt es, dass die standardmäßige Aktivierung von Bitlocker nun greife, sofern eine selbstverschlüsselnde SSD genutzt wird. Bestehende SSDs bleiben bei dieser Änderung jedoch außen vor und der Verschlüsselungstyp ändere sich nicht. Auch manuell kann die Bitlocker-Verschlüsselung für SSDs deaktiviert werden, insofern dies nicht gewünscht ist beziehungsweise die Daten von Herstellerseite ordnungsgemäß verschlüsselt werden.

Windows-10: April-Update im Praxistest mit Benchmarks - Werden Ruckler reduziert?

Windows-10: April-Update im Praxistest mit Benchmarks - Werden Ruckler reduziert?

mehr ...
16

    • Kommentare (16)

      Zur Diskussion im Forum
      • Von DKK007 Trockeneisprofi (m/w)
        AW: Windows 10: Bitlocker-Verschlüsselung von SSDs ab sofort als Standard

        Zitat von BoMbY
        Die haben doch echt einen Schaden. Und vermutlich wird die Hardware-Verschlüsselung deaktiviert und der Schlüssel weiterhin automatisch in die Cloud hochgeladen. Und bei der NSA knallen die Sektkorken.
        Bitlocker hat auch so einen Ersatzschlüssel, der bei der Einrichtung auf zwangsweise einem externen Medium abgelegt werden muss.

        Wenn es sicher sein soll, dann True/Veracypt verwenden, bzw. LUKS unter Linux.

        Zitat von empy
        Also eigentlich dürfte immer nur das entschlüsselt werden, auf das zu zugreifst. Die ganze Platte kann man ja in aller Regel nicht irgendwohinentschlüsseln, die einzelnen Dateien sollten dann entschlüsselt im RAM landen.
        Aber das halt bei allen Daten, egal was zugreift. Eine Vollverschlüsselung hilft nicht gegen Trojaner oder Remotezugriff.
        Zitieren
      • Von DKK007 Trockeneisprofi (m/w)
        AW: Windows 10: Bitlocker-Verschlüsselung von SSDs ab sofort als Standard

        Zitat von BoMbY
        Die haben doch echt einen Schaden. Und vermutlich wird die Hardware-Verschlüsselung deaktiviert und der Schlüssel weiterhin automatisch in die Cloud hochgeladen. Und bei der NSA knallen die Sektkorken.
        Bitlocker hat auch so einen Ersatzschlüssel, der bei der Einrichtung auf zwangsweise einem externen Medium abgelegt werden muss.

        Wenn es sicher sein soll, dann True/Veracypt verwenden, bzw. LUKS unter Linux.

        Zitat von empy
        Also eigentlich dürfte immer nur das entschlüsselt werden, auf das zu zugreifst. Die ganze Platte kann man ja in aller Regel nicht irgendwohinentschlüsseln, die einzelnen Dateien sollten dann entschlüsselt im RAM landen.
        Aber das halt bei allen Daten, egal was zugreift. Eine Vollverschlüsselung hilft nicht gegen Trojaner oder Remotezugriff.
        Zitieren
      • Von Lexx Lötkolbengott/-göttin
        AW: Windows 10: Bitlocker-Verschlüsselung von SSDs ab sofort als Standard

        Zitat von fotoman
        Alles klar, Du darst einfach nicht lesen und Deine Interpretation der Überschrift dann als Hiobsbotschaft bezeichnen.
        Habs gelesen, kam aber in übermüdetem Zustand nicht rechtzeitig vor dem Denken und Posten im Wach-Bewusstsein an.
        Asche auf mein Haupt.

        Nochmals danke für deinen Hinweis.
        Zitieren
      • Von fotoman Volt-Modder(in)
        AW: Windows 10: Bitlocker-Verschlüsselung von SSDs ab sofort als Standard

        Zitat von Lexx
        Danke für den Hinweis, hab ich sicherlich drübergelesen.
        Aber was erwartest du - nach 16 Stunden Arbeit - zu so später Stunde von mir.

        Also spar dir deinen arroganten, gehässigen Unterton.
        Alles klar, Du darst einfach nicht lesen und Deine Interpretation der Überschrift dann als Hiobsbotschaft bezeichnen.
        Zitieren
      • Von Lexx Lötkolbengott/-göttin
        AW: Windows 10: Bitlocker-Verschlüsselung von SSDs ab sofort als Standard

        Zitat von fotoman
        dafür müsste man natürlich weiter wie bis zur Überschrift lesen
        Danke für den Hinweis, hab ich sicherlich drübergelesen.
        Aber was erwartest du - nach 16 Stunden Arbeit - zu so später Stunde von mir.

        Also spar dir deinen arroganten, gehässigen Unterton.
        Zitieren
      • Von empy Lötkolbengott/-göttin
        AW: Windows 10: Bitlocker-Verschlüsselung von SSDs ab sofort als Standard

        Zitat von KrHome
        Die Schreibperformance geht den Bach runter (abhängig von deiner CPU).
        Das schlimmere ist eigentlich die Latenz, die dadurch entsteht. Der Durchsatz sollte schaffbar sein.

        Zitat von Birdy84
        Zumindest wenn du Bitlocker manuell aktivierst, kannst du genau das auswählen.
        Also eigentlich dürfte immer nur das entschlüsselt werden, auf das zu zugreifst. Die ganze Platte kann man ja in aller Regel nicht irgendwohinentschlüsseln, die einzelnen Dateien sollten dann entschlüsselt im RAM landen.
        Zitieren
      Direkt zum Diskussionsende
Hoch
  • Print / Abo
    Apps
    PCGH Magazin 08/2026 PC Games 07/2026 play5 08/2026 N-Zone 07/2026 Linux Magazin 07/2026 LinuxUser 07/2026 Raspberry Pi Geek 07/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk
Die Redaktion Datenschutz Artikel-Archiv Datenschutz-Optionen Mediadaten Impressum Utiq verwalten Abo kündigen Vertrag widerrufen AGB Inhalt melden Newsletter